Rogue Antivirus (фейковый антивирус) — программа, имитирующая действия антивирусного продукта, обнаруживающая в системе псевдовирусы и требующая либо платить деньги за их лечение, либо загружать обновления, которые уже являются настоящими шпионскими программами.
Несмотря на очевидность такого «мошенничества», многие пользователи не подозревают, что стали объектом мошенничества.
Особенно те, кто верит в безопасные сертификаты, выданные доверенными аттестаторами.
Один из пользователей в блог пишет о том, как на одном из офсайтов очередного антивируса Rogue (guardlab2009.com) столкнулся с тем, что сертификат выдан не кем иным, как компанией Comodo CA, которая производит продукт класса Internet Security того же имя, ранее известное как хороший бесплатный брандмауэр.
Проверив сайты на том же IP, автор заметил, что Comodo CA выдавал сертификаты другим подобным «поддельным» устройствам, некоторые из которых действительно являются шпионскими.
Например, Secure.a5bill.com распространяет Win32/Adware.CoreguardAntivirus под этим брендом.
Самое интересное, что сертификаты, срок действия которых тоже получает продление от Comodo. Таким образом, сайты Rapid-antivir-2009.com, Rapid-antivir2009.com, Rapid-antivirus2009.com, перенаправляющиеся на Secure.xsoftstore.com, имели сертификат, выданный до 28 апреля 2009 года.
Однако обновленный сертификат уже используется там до тех пор, пока конец июля.
Официального ответа от Comodo CA на запросы блогера до сих пор не последовало.
Добавление: список самых известных сайтов с фейковыми антивирусами Теги: #comodo #брандмауэр #Rogue AV #антивирус #мошенничество #мошенники #вредоносное ПО #рекламное ПО #информационная безопасность
-
Семинар По Вредоносному Коду На Javascript
19 Oct, 24 -
Полезные Мелочи В Дата-Центре: Wi-Fi Ip Kvm
19 Oct, 24 -
Новый Подкаст О Информатике
19 Oct, 24 -
Блоги И Бренды
19 Oct, 24
